Snapd Flaw Lets Attackers Gain Root Access On Linux Systems 우분투와 및 기타 리눅스 배포판들에서 심각한 권한 상승 취약점이 발견 되었습니다. 이 취약점은 로컬 공격자나 악성 프로그램이 타겟 시스템에서 루트 권한 및 전체 제어 권한을 얻을 수 있도록 허용합니다. 이 취약점은 “Dirty_Sock”이라 명명 되었으며 CVE-2019-7304로 등록 되었으며, 이를 발견한 보안 연구원인 Chris Moberly는 지난달 말 우분투의 제작사인 Canonical에 제보했습니다. 이 취약점은 어플리케이션이 별도의 수정 없이도 다양한 리눅스 배포판들과 호환되도록 하기 위해 사용하는 범용 리눅스 패키징 시스템인 snapd 서비스의 REST API에 존재합니다. Canon..

국내외 보안동향 2019. 2. 15. 08:53

RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다. CVE-2019-5736으로 등록 된 이 취약점은 오픈 소스 보안 연구원들이 발견했으며, 지난 월요일 SUSE Linux GmbH의 runC 관리자가 이를 공개했습니다. 이 취약점은 컨테이너 생성 및 실행을 위한 가벼운 저레벨 커맨드라인 툴인 runC에 존재했습니다. 컨테이너는 호스트에서 단일 커널을 사용하여 격리 시스템 다수를 실행하기 ..

국내외 보안동향 2019. 2. 14. 08:10

First Android Clipboard Hijacking Crypto Malware Found On Google Play Store 한 보안 연구원이 공식 구글 플레이 스토어에서 사용자들로부터 은밀히 비트코인 및 가상 화폐를 훔치도록 설계 된 크립토 악성코드를 발견했습니다. “Clipper”라 명명 된 이 악성코드는 합법적인 가상화폐 앱으로 위장하고, 안드로이드 클립 보드에 복사 된 가상화폐 지갑 주소를 공격자의 것으로 바꿔치기 하는 방식으로 동작합니다. 가상화폐 지갑 주소는 보안상의 이유로 긴 문자열의 형태로 만들어지기 때문에, 사용자들은 직접 타이핑하기 보다 클립보드를 이용해 복사/붙여넣기를 선호합니다. 이 악성코드는 사용자의 이러한 동작을 악용합니다. 공격을 위해, 먼저 공격자들은 사용자들이 정..

국내외 보안동향 2019. 2. 12. 11:33

Ursnif: Long Live the Steganography and AtomBombing! 이탈리아를 공격하며 AtomBombing이라는 이색적인 프로세스 인젝션 기술을 사용하는 새로운 Ursnif 공격이 발견 되었습니다. Ursnif는 가장 활동적인 뱅킹 트로이목마들 중 하나입니다. 이는 GOZI로도 알려져 있습니다. 지난 2014년, 오리지널 GOZI-ISFB 뱅킹 트로이목마의 소스코드가 유출된 바 있으며 이후 몇 년 동안 GOZI의 기능을 개선시켜 왔습니다. Ursnif는 VBA 매크로를 내장해 무기화 된 오피스 문서를 사용하도록 진화 되었습니다. 이 매크로는 드롭퍼로써 동작하며, 진짜 페이로드를 숨기고 백신 탐지를 피하기 위해 매우 난독화 된 다단계 Powershell 스크립트를 사용합니다. ..

국내외 보안동향 2019. 2. 11. 13:46

Flaws in Popular RDP Clients Allow Malicious Servers to Reverse Hack PCs Check Point의 보안 연구원들이 오픈 소스 RDP 클라이언트와 마이크로소프트 소유의 클라이언트에서 악성 RDP 서버가 역으로 클라이언트 컴퓨터를 해킹할 수 있는 취약점 20개 이상을 발견했습니다. RDP(원격 데스크톱 프로토콜)를 사용하면 사용자들이 원격으로 컴퓨터에 연결할 수 있습니다. 이 프로토콜은 주로 기술자들이나 IT 관리자들이 네트워크 상의 다른 기기에 원격으로 연결하기 위해 사용합니다. 연구원들은 최근 가장 흔하게 사용 되는 RDP 클라이언트 3개인 FreeRDP, rdesktop, 윈도우 내장 RDP 클라이언트를 상세히 분석했으며 총 25개의 보안 결점을 ..

국내외 보안동향 2019. 2. 8. 11:44

SpeakUp Linux Backdoor targets Linux servers in East Asia and LATAM Check Point의 보안 연구원이 동아시아와 중남미 지역의 서버를 노리는 새로운 리눅스 백도어인 ‘SpeakUp’을 발견했습니다. SpeakUp의 피해자 분포 SpeakUp 백도어는 리눅스 배포판 6개의 알려진 취약점들을 악용하며, Mac 시스템을 감염시킬 수도 있습니다. 이 트로이목마는 원격 코드 실행 결점을 악용하여 배포 되며, 해커들은 초기 감염을 위해 최근 공개 된 Think PHP의 취약점 (CVE-2018-20062)을 악용합니다. 연구원들은 SpeakUp 백도어의 제작자를 온라인명 Zettabithf를 사용하는 악성코드 개발자와 연결시켰습니다.감염 된 기기들 중 대부분..

국내외 보안동향 2019. 2. 7. 13:37

1월 30일, Andrev라고 불리는 해커가 Pastebin에 자신이 LinkedIn 서버를 해킹하였으며 약 1.59억명의 사용자 정보를 유출했다고 밝혔습니다. 이러한 사실을 증명이라고 하듯, 이 해커는 100명의 사용자 정보를 공개하였는데, 여기에는 사용자 정보, 로그인 정보 등이 포함되어 있었습니다. 이번에 정보가 유출된 사용자들중에는 국제적으로 유명한 기업 CEO들도 포함되어 있는 것으로 확인되었습니다. 현재, 이 해커는 유출된 정보들에 대한 상세한 내용을 아직 공개하지 않았으며, 해당 DB를 99달러에 판매할 예정이라고 밝혔습니다. 또한 구매의사가 없는 사람들에게도 돈을 지불하면 자신이 공격을 대신해주는 서비스를 제공하겠다고 제안하고 있으며, 공격 비용은 0.012비트코인(약 41달러)라고 밝히고..

국내외 보안동향 2019. 2. 7. 11:53

New LockerGoga Ransomware Allegedly Used in Altran Attack 해커들이 Altran Technologies의 시스템을 회사 네트워크를 통해 확산 되는 악성코드로 감염시켜 일부 유럽 국가의 운영에 영향을 미치고 있습니다. 고객의 데이터와 그들의 자산을 보호하기 위해, Altran은 네트워크와 응용프로그램을 중단시키기로 결정했습니다. 이 공격은 1월 24일 발생했지만, 이 프랑스의 기술 컨설팅 회사는 어제가 되어서야 공개 성명을 발표했습니다. 또한 세부 정보 공개를 최소한으로 하며, 써드파티 기술 전문가와 디지털 포렌식 전문가들이 조사 중이라 밝혔습니다. Altran, 새로운 랜섬웨어인 LockerGoga에 공격 받은 것으로 추정 Altran은 공격을 받은 악성 코드..

국내외 보안동향 2019. 1. 31. 16:32